Active Directory Management Pack für Microsoft Windows (Clientüberwachung)
AD Management Pack für die Clientüberwachung
Das Active Directory Management Pack für die clientseitige Überwachung dient der Erweiterung der serverseitigen Überwachungsfunktionen des Active Directory Management Packs. Dabei wird eine clientseitige Sicht des Zustands des Active Directory®-Verzeichnisdiensts verwendet.
Mit den Regeln in dieser Regelgruppe wird die Verfügbarkeit von Active Directory aus der Sicht eines Clients überprüft, z. B. die Verfügbarkeit von Active Directory von verzeichnisfähigen Anwendungsservern aus.
Dieses Management Pack sollte manuell in einer Umgebung bereitgestellt werden, in der die aktive Überwachung von Domänencontrollern und Active Directory notwendig (oder wünschenswert) ist.
Die AD-Clientüberwachung muss auf oder in der Nähe von Microsoft Exchange-Servern immer aktiviert werden, um sicherzustellen, dass globale Katalogserver und Domänencontroller für Microsoft Exchange immer verfügbar sind.
Features
Jeder Windows-Computer (ein Computer, der kein Domänencontroller ist, der den Operations Manager 2007-Agent ausführt) kann so konfiguriert werden, dass die Überwachung nur für relevante Domänencontroller erfolgt. Sie haben folgende Möglichkeiten:
Die Überwachung bestimmter Domänencontroller.
Die Überwachung von Domänencontrollern am lokalen Standort des Clients.
Die Überwachung von Domänencontrollern an bestimmten Standorten.
Die Überwachung aller Domänencontroller in der Domäne des Clients oder in bestimmten Domänen.
Der Clientcomputer bestimmt folgendermaßen, ob die Domänencontroller verfügbar sind:
Überprüfung durch Ping (sowohl ICMP als auch LDAP).
Herstellen einer net use-Verbindung mit der SYSVOL-Freigabe.
Ausführen von LDAP-Bindungen.
Ausführen von LDAP-Suchvorgängen.
Für LDAP-Bindungen und LDAP-Suchvorgänge können Schwellenwerte festgelegt werden. Wenn mehrere aufeinander folgende Fehler (oder Bindungen oder Suchvorgänge, die die angegebenen Schwellenwerte überschreiten) auftreten, wird eine Warnung generiert.
Der Clientcomputer ermittelt außerdem Folgendes:
Ob der Client einen Domänencontroller am lokalen Standort kontaktieren kann.
Ob ein ausreichende Anzahl von globalen Katalogservern verfügbar ist.
Konfiguration
Um diese Regelgruppe für Client-Computer bereitzustellen, setzen Sie die AD Client-Perspektivenermittlungsregel außer Kraft.
Um Active Directory aus der Sicht des Clients zu überwachen, werden die Überprüfungen von einem Client aus auf Servern ausgeführt, die für den Client von Interesse sind. Es gibt vier Verfahrensmodi:
Vollmodus: Alle Domänencontroller in den angegebenen Domänen werden als Ziel verwendet. Wenn keine Domänen angegeben sind, wird die lokale Domäne als Ziel verwendet.
Modus für bestimmten Standort: Nur Domänencontroller an den angegebenen Standorten werden als Ziel verwendet.
Modus für lokalen Standort: Nur Domänencontroller am Standort des Clients werden als Ziel verwendet.
Bestimmter Modus: Nur die angegebenen Domänencontroller werden als Ziel verwendet.
Diese Modi können über die Operations Manager 2007-Konsole global konfiguriert werden. Wenn individuelle Konfigurationen erforderlich sind, können diese über eine Konfigurationsdatei auf dem Clientcomputer angegeben werden. Über die Operations Manager 2007-Konsole angegebene Parameter können außer Kraft gesetzt werden, indem die entsprechenden Werte für einzelne Clientcomputer in der Registrierung geschrieben werden.
Im Modus für vollständige Überwachung, einen lokalen Standort oder einen bestimmten Standort wird die Ermittlung der Domänencontroller standardmäßig einmal pro Tag ausgeführt.
Es kann sowohl eine Liste mit bestimmten Domänencontrollern als auch eine Liste mit Standorten als Ziel konfiguriert werden. In diesem Fall werden sowohl die Liste der Domänencontroller als auch die Domänencontroller an jedem der Standorte getestet.
Registrierungskonfigurationsformat
Die Konfiguration in der Registrierung ist unter dem folgenden Schlüssel enthalten: HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft Operations Management\AD Management Pack\Client Monitoring
Dort befinden sich zwei Schlüssel:
Configuration
Tests
Schlüssel "Configuration"
Unter dem Schlüssel "Configuration" befinden sich ebenfalls drei Einträge:
Domain Controllers: Eine Zeichenfolge, die die Namen der Domänencontroller (durch Kommas getrennt) angibt.
Sites: Eine Zeichenfolge, die die Standorte (durch Kommas getrennt) angibt.
Domains: Eine Zeichenfolge, die die Domänen (durch Kommas getrennt) angibt.
Die Einstellungen sind Außerkraftsetzungen in der AD Client Update DCs-Regel.
Die AD Update DCs-Regel wird in regelmäßigen Zeitabständen ausgeführt. (Die Häufigkeit wird über die Operations Manager 2007-Konsole festgelegt.) Dieses Skript dient zum Ermitteln der Domänencontroller für einen Clientcomputer. Die zu testenden Domänencontroller werden wie folgt ermittelt:
Wenn auf dem Clientcomputer in der Konfiguration Domänencontroller angegeben sind, werden diese Domänencontroller in der DCTargets-Auflistung gespeichert.
Wenn die DCTargets-Auflistung leer ist, werden die Domänencontroller, die im Skriptparameter DomainControllers für das AD Client Update DCs-Skript in MOM angegeben sind, der DCTargets-Auflistung hinzugefügt.
Wenn auf dem Clientcomputer in der Konfiguration Standorte angegeben sind, werden die Domänencontroller an den angegebenen Standorten der DCTargets-Auflistung hinzugefügt.
Wenn der Ermittlungsmodus für bestimmte Standorte verwendet wird, werden die (als Standortparameter für das AD Client Update DCs-Skript in MOM) Domänencontroller an den angegebenen Standorten der DCTargets-Auflistung hinzugefügt.
Wenn der Ermittlungsmodus für den lokalen Standort verwendet wird, werden die Domänencontroller am lokalen Standort der DCTargets-Auflistung hinzugefügt.
Wenn als Ermittlungsmodus der Vollmodus verwendet wird und die DCTargets-Auflistung leer ist, werden die Domänencontroller für die angegebenen Domänen (oder wenn keine Domänen angegeben sind, die Domäne, der der Client angehört) der DCTargets-Auflistung hinzugefügt.
Die Tests werden für alle Domänencontroller in der DCTargets-Auflistung ausgeführt.
| DisplayName | ID | Isolation | Accessibility | |
|---|---|---|---|---|
 | Leistungsfilterzuordnung | PerfFilterMapper | Any | Internal |
| DisplayName | ID | Isolation | Accessibility | |
|---|---|---|---|---|
 | AD Client Connectivity-Skript – Datenquelle | AD_Client_Connectivity.DataSource | Any | Internal |
| AD Client Connectivity – Leistungsdatenquelle | AD_Client_Connectivity.PerfDataSource | Any | Internal |
| AD Client GC Availability-Skript – Datenquelle | AD_Client_GC_Availability.DataSource | Any | Internal |
| AD Client PDC Response-Skript – Datenquelle | AD_Client_PDC_Response.DataSource | Any | Internal |
| AD Client PDC Response – Leistungsdatenquelle | AD_Client_PDC_Response.PerfDataSource | Any | Internal |
| AD Client Serverless Bind-Skript – Datenquelle | AD_Client_Serverless_Bind.DataSource | Any | Internal |
| AD Client Update DCs-Skript – Datenquelle | AD_Client_Update_DCs.DataSource | Any | Internal |
| DisplayName | ID | Isolation | Accessibility | |
|---|---|---|---|---|
 | AD Client Update DCs-Skript – Writeaction | AD_Client_Update_DCs.WriteAction | Any | Internal |
| DisplayName | ID | Accessibility | Support Monitor Recalculate | |
|---|---|---|---|---|
 | Monitortyp AD Client Connectivity | AD_Client_Connectivity.Monitortype | Internal | False |
| Monitortyp AD Client Verfügbarkeit globaler Kataloge | AD_Client_GC_Availability.Monitortype | Internal | False |
| AD Client PDC Response – Monitor | AD_Client_PDC_Response.Monitortype | Internal | False |
| Monitortyp AD Client Serverless Bind | AD_Client_Serverless_Bind.Monitortype | Internal | False |
| DisplayName | ID | Target | Enabled | |
|---|---|---|---|---|
 | AD-Clientüberwachung: Ermittlung | Microsoft.AD.ClientPerspective.Discovery | Microsoft.Windows.Computer | False |
| AD-Clientüberwachungsgruppe auffüllen | Microsoft.Windows.Server.AD.ClientComputerGroup.ComputerGroupDiscovery | Microsoft.Windows.Server.AD.ClientComputerGroup | True |
| DisplayName | ID | Target | Category | Enabled | Alert Generate | Accessibility | |
|---|---|---|---|---|---|---|---|
 | AD Client Connectivity – Monitor | AD_Client_Connectivity.Monitor | Microsoft.Windows.Server.AD.ClientPerspective | AvailabilityHealth | True | True | Public |
| AD Client-Monitor für die Verfügbarkeit globaler Kataloge | AD_Client_GC_Availability.Monitor | Microsoft.Windows.Server.AD.ClientPerspective | AvailabilityHealth | False | False | Public |
| AD Client PDC Response – Monitor | AD_Client_PDC_Response.Monitor | Microsoft.Windows.Server.AD.ClientPerspective | AvailabilityHealth | True | True | Public |
| AD Client Serverless Bind – Monitor | AD_Client_Serverless_Bind.Monitor | Microsoft.Windows.Server.AD.ClientPerspective | AvailabilityHealth | True | True | Public |
| DisplayName | ID | Target | Category | Enabled | Alert Generate | |
|---|---|---|---|---|---|---|
 | AD-Client: Erfassung der ADSI Client-Suchzeit | AD_Client_Connectivity_1.PerformanceCollection | Microsoft.Windows.Server.AD.ClientPerspective | PerformanceCollection | True | False |
| AD-Client: Erfassung der LDAP Ping-Zeit | AD_Client_Connectivity_2.PerformanceCollection | Microsoft.Windows.Server.AD.ClientPerspective | PerformanceCollection | True | False |
| AD-Client: Erfassung der LDAP-Bindungszeit von AD-Clients | AD_Client_Connectivity_3.PerformanceCollection | Microsoft.Windows.Server.AD.ClientPerspective | PerformanceCollection | True | False |
| AD Client Connectivity: auf dem AD Client Side-Skript basierter Test wurde nicht abgeschlossen | AD_Client_Connectivity_AD_Client_Side_Script_Based_Test_Failed_to_Complete | Microsoft.Windows.Server.AD.ClientPerspective | EventCollection | True | True |
| AD Client Connectivity: AD Client Side-Skript – Parameter sind falsch konfiguriert | AD_Client_Connectivity_AD_Client_Side_Script_Parameters_are_configured_incorrectly | Microsoft.Windows.Server.AD.ClientPerspective | EventCollection | True | True |
| AD Client Connectivity: Ereignis 1 | AD_Client_Connectivity_Pass_through1 | Microsoft.Windows.Server.AD.ClientPerspective | EventCollection | True | False |
| AD Client Connectivity: Ereignis 2 | AD_Client_Connectivity_Pass_through2 | Microsoft.Windows.Server.AD.ClientPerspective | EventCollection | True | False |
| AD Client Connectivity: Das Management Pack für Active Directory unterstützt nicht den Verwaltungsmodus ohne Agents. | AD_Client_Connectivity_The_AD_Management_Pack_does_not_support_the_agentless_management_mode | Microsoft.Windows.Server.AD.ClientPerspective | EventCollection | True | True |
| AD Client GC Availability -Leistungssammlung | AD_Client_GC_Availability.PerformanceCollection | Microsoft.Windows.Server.AD.ClientPerspective | PerformanceCollection | True | False |
| AD Client GC Availability: auf dem AD Client Side-Skript basierter Test wurde nicht abgeschlossen | AD_Client_GC_Availability_AD_Client_Side_Script_Based_Test_Failed_to_Complete | Microsoft.Windows.Server.AD.ClientPerspective | EventCollection | True | True |
| AD Client GC Availability: AD Client Side-Skript – Parameter sind falsch konfiguriert | AD_Client_GC_Availability_AD_Client_Side_Script_Parameters_are_configured_incorrectly | Microsoft.Windows.Server.AD.ClientPerspective | EventCollection | True | True |
| AD Client GC Availability: Ereignis | AD_Client_GC_Availability_Pass_through | Microsoft.Windows.Server.AD.ClientPerspective | EventCollection | True | False |
| AD Client GC Availability: Das Management Pack für Active Directory unterstützt nicht den Verwaltungsmodus ohne Agents. | AD_Client_GC_Availability_The_AD_Management_Pack_does_not_support_the_agentless_management_mode | Microsoft.Windows.Server.AD.ClientPerspective | EventCollection | True | True |
| Active Directory-Clientpaket: Bei der Domänencontrollerermittlung ist ein Fehler aufgetreten – Einige Computer werden nicht durch das Clientpaket überwacht. | AD_Client_Pack_DC_discovery_encountered_an_error_some_machines_will_not_be_monitored_by_the_client_pack | Microsoft.Windows.Server.AD.ClientPerspective | EventCollection | True | True |
| AD Client PDC Response: Bindungsleistung – Leistungssammlung | AD_Client_PDC_Response_1.PerformanceCollection | Microsoft.Windows.Server.AD.ClientPerspective | PerformanceCollection | True | False |
| AD Client PDC Response: Ping-Leistung – Leistungssammlung | AD_Client_PDC_Response_2.PerformanceCollection | Microsoft.Windows.Server.AD.ClientPerspective | PerformanceCollection | True | False |
| AD Client PDC Response: auf dem AD Client Side-Skript basierter Test wurde nicht abgeschlossen | AD_Client_PDC_Response_AD_Client_Side_Script_Based_Test_Failed_to_Complete | Microsoft.Windows.Server.AD.ClientPerspective | EventCollection | True | True |
| AD Client PDC Response: AD Client Side-Skript – Parameter sind falsch konfiguriert | AD_Client_PDC_Response_AD_Client_Side_Script_Parameters_are_configured_incorrectly | Microsoft.Windows.Server.AD.ClientPerspective | EventCollection | True | True |
| AD Client PDC Response: Ereignis 1 | AD_Client_PDC_Response_Pass_through_1 | Microsoft.Windows.Server.AD.ClientPerspective | EventCollection | True | False |
| AD Client PDC Response: Ereignis 2 | AD_Client_PDC_Response_Pass_through_2 | Microsoft.Windows.Server.AD.ClientPerspective | EventCollection | True | False |
| AD Client PDC Response: Das Management Pack für Active Directory unterstützt nicht den Verwaltungsmodus ohne Agents. | AD_Client_PDC_Response_The_AD_Management_Pack_does_not_support_the_agentless_management_mode | Microsoft.Windows.Server.AD.ClientPerspective | EventCollection | True | True |
| AD Client Serverless Bind: auf dem AD Client Side-Skript basierter Test wurde nicht abgeschlossen | AD_Client_Serverless_Bind_AD_Client_Side_Script_Based_Test_Failed_to_Complete | Microsoft.Windows.Server.AD.ClientPerspective | EventCollection | True | True |
| AD Client Serverless Bind: AD Client Side-Skript – Parameter sind falsch konfiguriert | AD_Client_Serverless_Bind_AD_Client_Side_Script_Parameters_are_configured_incorrectly | Microsoft.Windows.Server.AD.ClientPerspective | EventCollection | True | True |
| AD Client Serverless Bind: Active Directory clientseitig: Ereignis 1 | AD_Client_Serverless_Bind_Pass_through_1 | Microsoft.Windows.Server.AD.ClientPerspective | EventCollection | True | False |
| AD Client Serverless Bind: Active Directory clientseitig: Ereignis 2 | AD_Client_Serverless_Bind_Pass_through_2 | Microsoft.Windows.Server.AD.ClientPerspective | EventCollection | True | False |
| AD Client Serverless Bind AD Client Side: Das Management Pack für Active Directory unterstützt nicht den Verwaltungsmodus ohne Agents. | AD_Client_Serverless_Bind_The_AD_Management_Pack_does_not_support_the_agentless_management_mode | Microsoft.Windows.Server.AD.ClientPerspective | EventCollection | True | True |
| AD Client Update DCs | AD_Client_Update_DCs | Microsoft.Windows.Server.AD.ClientPerspective | EventCollection | True | False |
| AD Client Update DCs: auf dem AD Client Side-Skript basierter Test wurde nicht abgeschlossen | AD_Client_Update_DCs_AD_Client_Side_Script_Based_Test_Failed_to_Complete | Microsoft.Windows.Server.AD.ClientPerspective | EventCollection | True | True |
| AD Client Update DCs: AD Client Side-Skript – Parameter sind falsch konfiguriert | AD_Client_Update_DCs_AD_Client_Side_Script_Parameters_are_configured_incorrectly | Microsoft.Windows.Server.AD.ClientPerspective | EventCollection | True | True |
| AD Client Update DCs: Ereignis 1 | AD_Client_Update_DCs_Pass_through_1 | Microsoft.Windows.Server.AD.ClientPerspective | EventCollection | True | False |
| AD Client Update DCs: Das Management Pack für Active Directory unterstützt nicht den Verwaltungsmodus ohne Agents. | AD_Client_Update_DCs_The_AD_Management_Pack_does_not_support_the_agentless_management_mode | Microsoft.Windows.Server.AD.ClientPerspective | EventCollection | True | True |
| Nicht genügend globale Kataloge verfügbar. | There_are_not_enough_GCs_available | Microsoft.Windows.Server.AD.ClientPerspective | EventCollection | True | True |
| Keine Verbindung zum PDC-Emulator möglich | The_PDC_Emulator_cannot_be_contacted | Microsoft.Windows.Server.AD.ClientPerspective | EventCollection | True | True |
| Zum PDC-Emulator wurde erfolgreich eine Verbindung hergestellt | The_PDC_Emulator_has_been_contacted_successfully | Microsoft.Windows.Server.AD.ClientPerspective | EventCollection | True | False |
| ID | Type Definition | |
|---|---|---|
 | AD_Client_Connectivity.Monitortype.PageSet | AD_Client_Connectivity.Monitortype |
| AD_Client_GC_Availability.Monitortype.PageSet | AD_Client_GC_Availability.Monitortype |
| AD_Client_PDC_Response.Monitortype.PageSet | AD_Client_PDC_Response.Monitortype |
| AD_Client_Serverless_Bind.Monitortype.PageSet | AD_Client_Serverless_Bind.Monitortype |
| DisplayName | ID | FolderName | ElementID | |
|---|---|---|---|---|
 | Client ADSI-Bindung/Suche | Microsoft.Windows.Server.AD.ClientADSIBindSearch | Microsoft.Windows.Server.AD.ClientMonFolder | Microsoft.Windows.Server.AD.ClientADSIBindSearch |
| Clientwarnungen | Microsoft.Windows.Server.AD.ClientAlerts7d | Microsoft.Windows.Server.AD.ClientMonFolder | Microsoft.Windows.Server.AD.ClientAlerts7d |
| Client GC-Suchdauer | Microsoft.Windows.Server.AD.ClientGCSearch | Microsoft.Windows.Server.AD.ClientMonFolder | Microsoft.Windows.Server.AD.ClientGCSearch |
| Client LDAP Ping- und Bindungszeit | Microsoft.Windows.Server.AD.ClientLDAPBind | Microsoft.Windows.Server.AD.ClientMonFolder | Microsoft.Windows.Server.AD.ClientLDAPBind |
| Client PDC Ping- und Bindungszeit | Microsoft.Windows.Server.AD.ClientPDCPingBind | Microsoft.Windows.Server.AD.ClientMonFolder | Microsoft.Windows.Server.AD.ClientPDCPingBind |
| Übersicht Clientleistung | Microsoft.Windows.Server.AD.ClientPerfDash | Microsoft.Windows.Server.AD.ClientMonFolder | Microsoft.Windows.Server.AD.ClientPerfDash |
| Clientstatus | Microsoft.Windows.Server.AD.ClientState | Microsoft.Windows.Server.AD.ClientMonFolder | Microsoft.Windows.Server.AD.ClientState |
| DisplayName | ID | ParentFolder | Accessibility | |
|---|---|---|---|---|
| Clientüberwachung | Microsoft.Windows.Server.AD.ClientMonFolder | Microsoft.Windows.Server.AD.ViewFolder | Public |
| DisplayName | ID | Target | Type | Accessibility | Visible | |
|---|---|---|---|---|---|---|
 | Client ADSI-Bindung/Suche | Microsoft.Windows.Server.AD.ClientADSIBindSearch | Microsoft.Windows.Server.AD.ClientPerspective | Microsoft.SystemCenter.PerformanceViewType | Public | True |
 | Clientwarnungen | Microsoft.Windows.Server.AD.ClientAlerts7d | Microsoft.Windows.Server.AD.ClientPerspective | Microsoft.SystemCenter.AlertViewType | Public | True |
| Client GC-Suchdauer | Microsoft.Windows.Server.AD.ClientGCSearch | Microsoft.Windows.Server.AD.ClientPerspective | Microsoft.SystemCenter.PerformanceViewType | Public | True |
| Client LDAP Ping- und Bindungszeit | Microsoft.Windows.Server.AD.ClientLDAPBind | Microsoft.Windows.Server.AD.ClientPerspective | Microsoft.SystemCenter.PerformanceViewType | Public | True |
| Client PDC Ping- und Bindungszeit | Microsoft.Windows.Server.AD.ClientPDCPingBind | Microsoft.Windows.Server.AD.ClientPerspective | Microsoft.SystemCenter.PerformanceViewType | Public | True |
 | Übersicht Clientleistung | Microsoft.Windows.Server.AD.ClientPerfDash | Microsoft.Windows.Server.AD.ClientPerspective | Microsoft.SystemCenter.DashboardViewType | Public | True |
 | Clientstatus | Microsoft.Windows.Server.AD.ClientState | Microsoft.Windows.Server.AD.ClientPerspective | Microsoft.SystemCenter.StateViewType | Public | True |
Home
DEU 
Show Management Pack References